บริษัท 360 ซีเคียวริตี้ เทคโนโลยี (360 Security Technology) บริษัทด้านความปลอดภัยทางไซเบอร์ของจีน ประกาศเมื่อวันพุธ (24 มิ.ย.) ว่า บริษัทฯ ได้พัฒนาเครื่องมือที่สามารถเทียบชั้นกับโมเดล AI “Mythos” ของแอนโทรปิก (Anthropic)
โจว หงอี ผู้ก่อตั้งบริษัท 360 ได้เปิดตัวเครื่องมือ AI ด้านความปลอดภัย 2 ตัว ภายใต้ชื่อ “อี่เทียน ถูหลง” (Yitian Tulong) ซึ่งเป็นชื่อที่ได้แรงบันดาลใจจากนิยายกำลังภายในสุดคลาสสิกของจีนที่มีความหมายว่า “กระบี่อิงฟ้า ดาบฆ่ามังกร”
โจวระบุว่า เครื่องมือตัวแรกที่มีชื่อว่า “ถูหลงเฟิง” (Tulongfeng) ออกแบบมาให้ค้นหาช่องโหว่ของซอฟต์แวร์ได้โดยอัตโนมัติ ซึ่งเขายกให้เป็น “Mythos เวอร์ชันจีน” ขณะที่เครื่องมือตัวที่สอง “อี๋เทียนเจิ้น” (Yitianzhen) ถูกสร้างขึ้นเพื่อใช้ในการป้องกันทางไซเบอร์และตอบสนองต่อเหตุการณ์คุกคามแบบอัตโนมัติ
“อาวุธทรงพลังที่สามารถเปลี่ยนแปลงภูมิทัศน์ของการโจมตีและป้องกันทางไซเบอร์เช่นนี้ จะปล่อยให้ตกอยู่ในมือของผู้อื่นเพียงฝ่ายเดียวไม่ได้” โจวกล่าวในสุนทรพจน์
โจวอธิบายว่า AI ที่สามารถค้นหาช่องโหว่ได้นั้น ถือเป็นสินทรัพย์ทางยุทธศาสตร์ของชาติ ซึ่งสามารถนำไปใช้ได้ทั้งในการปกป้องโครงสร้างพื้นฐานที่สำคัญ และเพื่อสร้างความได้เปรียบในเชิงรุก
การเปิดตัวของบริษัท 360 ในครั้งนี้ ถือเป็นการตอบโต้ที่ชัดเจนที่สุดของจีนต่อโมเดล Mythos ของแอนโทรปิก ซึ่งก่อนหน้านี้ได้สร้างความตื่นตระหนกให้กับรัฐบาลวอชิงตันและประเทศอื่น ๆ รวมถึงอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลก ถึงขีดความสามารถในการค้นหาช่องโหว่ในระบบที่มีความละเอียดอ่อน
ทั้งนี้ Mythos เป็นโมเดล AI ที่แอนโทรปิกเปิดตัวไปเมื่อวันที่ 7 เม.ย. โดยจำกัดสิทธิ์การใช้งานเฉพาะกลุ่มบริษัทพันธมิตรที่ได้รับคัดเลือก เนื่องจากโมเดลดังกล่าวมีความสามารถระดับสูงในการสแกนหาช่องโหว่ซอฟต์แวร์ บริษัทจึงต้องควบคุมการเข้าถึงอย่างเข้มงวดเพื่อป้องกันไม่ให้อาชญากรไซเบอร์นำไปใช้เป็นเครื่องมือโจมตีระบบ
สาเหตุที่แอนโทรปิกต้องระมัดระวัง เป็นเพราะแม้ Mythos จะเป็นโมเดลอเนกประสงค์ที่ไม่ได้พัฒนามาเพื่องานไซเบอร์โดยเฉพาะ แต่ทักษะการเขียนโค้ดและประมวลผลเชิงตรรกะระดับสูง ทำให้โมเดลนี้สามารถตรวจพบบั๊ก (Bug) ระดับวิกฤตที่มนุษย์มองข้ามไป ตัวอย่างเช่น การค้นพบบั๊กที่ซ่อนอยู่นานถึง 27 ปีในระบบปฏิบัติการ OpenBSD ซึ่งเป็นระบบที่ขึ้นชื่อเรื่องความปลอดภัยระดับสูง
ล่าสุดในเดือนนี้ รัฐบาลสหรัฐฯ ได้ออกคำสั่งควบคุมการส่งออกเพื่อระงับการเข้าถึงโมเดล AI รุ่น Fable 5 และ Mythos 5 สำหรับบุคคลต่างชาติทุกคน ไม่ว่าจะอาศัยอยู่ภายในหรือภายนอกสหรัฐฯ รวมถึงพนักงานต่างชาติของบริษัทด้วย
โจวโต้แย้งว่า จีนกำลังเผชิญกับความเสี่ยงแบบ “ความโปร่งใสทางเดียว” หากหน่วยงานของสหรัฐฯ สามารถใช้โมเดลในลักษณะเดียวกับ Mythos เพื่อสแกนตรวจสอบซอฟต์แวร์และระบบสำคัญต่าง ๆ ได้ ในขณะที่บริษัทจีนกลับถูกปิดกั้นไม่ให้มีขีดความสามารถที่ทัดเทียมกัน
ความเห็นของโจวสะท้อนให้เห็นถึงความกังวลในวงกว้างของจีน ในเรื่องขีดความสามารถในการโจมตีทางไซเบอร์ที่ไม่เคยปรากฏมาก่อนของโมเดล Mythos ทั้งนี้ โจวมีตำแหน่งเป็นหนึ่งในสมาชิกสภาที่ปรึกษาทางการเมืองแห่งชาติจีนด้วย
บริษัท 360 ระบุว่า เครื่องมือถูหลงเฟิงสามารถค้นพบช่องโหว่ของซอฟต์แวร์ได้แล้วถึง 3,432 จุด โดยในจำนวนนี้มี 105 จุดที่ได้รับการยืนยันจากทางการจีนแล้ว
โจวกล่าวว่า 360 จะไม่ใช้วิธีลอกเลียนแบบแนวทางของสหรัฐฯ ซึ่งเขามองว่าเป็นการพึ่งพา “โมเดลที่แข็งแกร่งที่สุด พลังการประมวลผลที่ทรงพลังที่สุด และชิปที่มีประสิทธิภาพสูงสุด”
การที่สหรัฐฯ เข้มงวดมาตรการควบคุมการส่งออกชิปล้ำสมัยไปยังจีนตั้งแต่ปี 2565 ทำให้โมเดล AI ที่พัฒนาในประเทศของจีนไม่สามารถไล่ตามคู่แข่งจากสหรัฐฯ อย่างแอนโทรปิกได้ทัน แม้ว่าช่องว่างดังกล่าวจะเริ่มแคบลงตั้งแต่ปีที่แล้วก็ตาม
ทางการสหรัฐฯ ได้ให้เหตุผลในการใช้มาตรการจำกัดเหล่านี้ว่า ชิปเหล่านี้อาจเปิดทางให้กองทัพจีนนำไปใช้ยกระดับขีดความสามารถทางการทหารด้วย AI ได้
“หากมองตามความเป็นจริง โมเดลในประเทศยังคงมีช่องว่างด้านขีดความสามารถพื้นฐานอยู่ราว 20%-30%” โจวกล่าว “จีนไม่สามารถรอจนกว่าขีดความสามารถของโมเดลจะไล่ตามทันได้อย่างสมบูรณ์แล้วจึงค่อยเริ่มค้นหาช่องโหว่ได้ เพราะเราไม่มีเวลาให้รอแล้ว”
โจวระบุว่า บริษัทของเขากำลังใช้แนวทางที่เรียกว่า “เอเจนต์” (Agent) แทน โดยผสมผสานระหว่างโมเดล AI เข้ากับความเชี่ยวชาญด้านความปลอดภัย ฐานข้อมูลช่องโหว่ และเครื่องมืออัตโนมัติ ซึ่งเขาอ้างว่าเป็นแนวทางที่มีเพียง 360 เท่านั้นที่นำมาใช้ได้สำเร็จ ทำให้เครื่องมือถูหลงเฟิงมี “ขีดความสามารถเทียบเท่ากับ Mythos”
“ถ้าเปรียบเทียบว่า Mythos คือชิประดับท็อปเอนด์ สิ่งที่เรากำลังสร้างก็คือตัวเครื่องที่ประกอบเสร็จสมบูรณ์ที่สามารถทำงานได้อย่างเสถียร ตลอด 24 ชั่วโมง และมีความผิดพลาดน้อยกว่า” โจวกล่าว “หากแนวทางของสหรัฐฯ คือการสร้างแฮกเกอร์อัจฉริยะขึ้นมาหนึ่งคน แนวทางของ 360 ก็คือการจัดตั้งทีมงานมืออาชีพที่มีทั้งฝ่ายรุกและฝ่ายรับ”
โดย สำนักข่าวอินโฟเควสท์ (25 มิ.ย. 69)
